开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >Linux 网关2

Linux 网关2

作者头像

franket

发布于 2022-06-30 00:15:22

3.9K0

发布于 2022-06-30 00:15:22

举报

文章被收录于专栏：技术杂记

配置主机默认路由

在想要连接外网的服务器上删除原有路由，添加新路由

[root@db-server ~]# ip route | grep default
default via 192.168.1.1 dev em1 
[root@db-server ~]# ip route del default 
[root@db-server ~]# ip route add default via 192.168.1.254 dev em1

测试连接

[root@db-server ~]# ping www.baidu.com
PING www.a.shifen.com (58.217.200.13) 56(84) bytes of data.
64 bytes from 58.217.200.13: icmp_seq=1 ttl=51 time=7.59 ms
64 bytes from 58.217.200.13: icmp_seq=2 ttl=51 time=7.60 ms
64 bytes from 58.217.200.13: icmp_seq=3 ttl=51 time=7.65 ms
64 bytes from 58.217.200.13: icmp_seq=4 ttl=51 time=7.58 ms
64 bytes from 58.217.200.13: icmp_seq=5 ttl=51 time=7.64 ms
^C
--- www.a.shifen.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4621ms
rtt min/avg/max/mdev = 7.585/7.615/7.653/0.113 ms
[root@db-server ~]#

总结

net.ipv4.ip_forward = 1
grep forward /etc/sysctl.conf
sysctl -a | grep forwarding
ip route | grep default
iptables -A FORWARD -i em1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o em2 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24 -o em2 -j MASQUERADE
-A FORWARD -i em1 -j ACCEPT
/etc/init.d/iptables reload
ip route del default
ip route add default via 192.168.1.254 dev em1

总体分三部

1.打开内核参数 net.ipv4.ip_forward 允许转发
2.打开 filter 表 FORWARD 链内网端口的转发
3.打开 nat 表 POSTROUTING 链的定向地址伪装

原文地址

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

LV.

目录

配置主机默认路由
总结
- 总体分三部

相关产品与服务

NAT 网关

NAT 网关（NAT Gateway）提供 IP 地址转换服务，为腾讯云内资源提供高性能的 Internet 访问服务。通过 NAT 网关，在腾讯云上的资源可以更安全的访问 Internet，保护私有网络信息不直接暴露公网；您也可以通过 NAT 网关实现海量的公网访问，最大支持1000万以上的并发连接数；NAT 网关还支持 IP 级流量管控，可实时查看流量数据，帮助您快速定位异常流量，排查网络故障。

产品介绍产品文档